如今網(wǎng)絡(luò)攻擊愈發(fā)猖狂�,今天一上班就被老板同事@,問最近網(wǎng)站總是跳轉(zhuǎn)到博彩頁面���,對公司網(wǎng)站對公司的聲譽帶來很大的影響,��。那網(wǎng)站是怎么被掛馬的�����,如何用檢測工具檢測網(wǎng)站被掛馬����?怎么解決網(wǎng)站服務(wù)器被掛馬呢?
所謂的掛馬���,就是黑客通過包括:SQL注入����,XSS跨站�����、惡意掃描����、0day, 等各種方法獲得網(wǎng)站管理員賬號��。然后登陸網(wǎng)站后臺�����,通過數(shù)據(jù)庫“備份/恢復(fù)”����,或者上傳漏洞獲得一個webshell��。利用獲得的webshell修改網(wǎng)站頁面的內(nèi)容���,向頁面中加入惡意轉(zhuǎn)向代碼。當(dāng)你訪問被加入惡意代碼的頁面時�����,你就會自動的訪問被轉(zhuǎn)向的地址或者下載木馬病毒����。下面通過幾種常用的檢測工具檢測網(wǎng)站是否被掛馬!
一�����、3種常用的網(wǎng)站被掛馬檢測工具:
1��、百度網(wǎng)站安全檢測工具
百度對網(wǎng)站安全檢測工具進行了升級����,新升級的工具可以檢測出網(wǎng)站被黑的詳細類別,包括掛馬��、釣魚、欺詐�����、違規(guī)內(nèi)容���,同時還有針對這些被黑的詳細修復(fù)建議�,讓站長能夠在最快速的時間里解決網(wǎng)站安全問題�����。
2��、百度云觀測
百度云觀測是百度旗下的云服務(wù)產(chǎn)品����,為站長提供7*24小時網(wǎng)站監(jiān)測和報警服務(wù)�����,功能覆蓋網(wǎng)站運行狀況�����、安全性、訪問速度等服務(wù)!
3���、360網(wǎng)站安全檢測
360網(wǎng)站安全檢測屬于360旗下的網(wǎng)站安全平臺�����,主要為站長免費提供了網(wǎng)站漏洞檢測�、網(wǎng)站漏洞修復(fù)�、網(wǎng)站后門檢測、木馬查殺�,網(wǎng)址安全查詢等服務(wù)。
4�����、安全聯(lián)盟站長平臺
安全聯(lián)盟站長平臺���,是安全聯(lián)盟唯一指定網(wǎng)站安全解決方案���,主要提供網(wǎng)站漏洞檢測檢測,幫助網(wǎng)站解決網(wǎng)站被掛馬��、被篡改��、被入侵等問題!
二、公司網(wǎng)站被掛馬如何解決�?(網(wǎng)站跳轉(zhuǎn)到博彩頁面問題解決不一定適用每一個網(wǎng)站)
首先是主頁在百度排名的顯示情況,如下圖被修改之后(百度更新也太及時了��,上午發(fā)現(xiàn)的下午就更新了���。)明明標(biāo)題被修改���,但是在上面顯示的還是之前我們自己設(shè)置的?
主要是加入了代碼:我測試了一下,大家可以看看��,而后被修改的標(biāo)題是經(jīng)過編碼轉(zhuǎn)換放入的�。
解決措施是:
1、修改ftp����、后臺密碼、數(shù)據(jù)庫密碼等信息;
2���、網(wǎng)站備份;
3、查找后臺的可疑文件���,一般網(wǎng)站被黑很可能是一句話木馬所導(dǎo)致;
一句話木馬:一句話木馬是為后期上傳和提權(quán)做準(zhǔn)備�����,具有一定的隱蔽性�。最后找到一些可疑文件:
第1處:
這里全部都是html文件,突然有個aspx文件��,令人生疑����。
第2處:
這里引入了一個看似正常的style樣式文件其實一點不正常,正常樣式引入是這樣標(biāo)簽��,但是這里卻使用了引入模板方式那肯定不正常�����。最后找到這兩處地方��,刪除即可
這個時候大家還得注意��,網(wǎng)站跳轉(zhuǎn)代碼的問題��,eval后面都是一串經(jīng)過編碼轉(zhuǎn)換的跳轉(zhuǎn)地址�����,一般在首頁文件,找到刪除��。
1��、最直接的方式:如果是簡單的掛黑鏈和添加頁面�,那么直接刪除,把權(quán)重設(shè)置一下如果是全設(shè)置很多��,這樣建議關(guān)閉網(wǎng)站����,百度統(tǒng)計后臺有關(guān)閉網(wǎng)站的功能,可以直接選擇關(guān)閉����,但這個處理方式最不建議使用。
2��、最徹底的方式:啟用網(wǎng)站備份文件����,在網(wǎng)站被黑之前,我就要對相應(yīng)的數(shù)據(jù)庫和文件進行備份�,這樣能更好的保證網(wǎng)站安全,同時網(wǎng)站在被黑的情況下也能很快恢復(fù)網(wǎng)站的運營����,這個是最常見的處理方式。
3�����、要及時提交死鏈給百度等主要搜索引擎��,推薦在一個404 TXT列出所有死鏈�,然后上傳FTP根目錄下,把地址提交給百度即可��,沒有404頁面的 一定要設(shè)置404頁面�,千萬不要忽略了。
4��、robots 文件的設(shè)置����,把刪除死鏈的相關(guān)文件設(shè)置不允許抓取就行了。
5�����、堅持一段時間的高質(zhì)量內(nèi)容更新和適當(dāng)?shù)耐怄湴l(fā)布����。
6�、更換一下系統(tǒng)管理員密碼�����,設(shè)置復(fù)雜點�����,然后網(wǎng)站的程序該升級的進行升級��,特別是cms程序���,如織夢程序��。
7����、定期對網(wǎng)站進行安全檢測:1,日志檢查 2,網(wǎng)站收錄檢查 3,網(wǎng)站文件檢查�����。一般通過文件修改時間來判斷。定期做好網(wǎng)站安全檢測��,這樣才能及時發(fā)現(xiàn)并解決問題�����,從而有效減低損失����。
8����、設(shè)置好目錄和文件權(quán)限,定期更新和升級網(wǎng)站程序�����。如果還是被反復(fù)篡改建議找專業(yè)的安全公司來處理����。
